減らないリリースメールでのアドレス情報漏洩
──────────────────────────────〔Info〕─
┯― セキュリティ [裏事情] を少しだけお教えいたします ―┯
│ インシデントをおこした企業、能力のないサーバ管理者 または │
│ そんな風にはなりたくない方
製品・サービス・業界動向
業界動向
┯― セキュリティ [裏事情] を少しだけお教えいたします ―┯
│ インシデントをおこした企業、能力のないサーバ管理者 または │
│ そんな風にはなりたくない方にお贈りする一冊。 │
│ ▽ 無料サンプル公開中 ▽ │
┠― https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?lng01_sdx ――┨
─────────────────────────────────
9月16日、株式会社鷹山から報道機関などに送信されたリリースメールにおいて、173件のメールアドレスが「To」欄にCCとして記載されていた。本メールが送信されたのは15時半で、およそ3時間後に再び同社からアドレス漏洩に関するお詫びのメールが届いた。リリースメールは特性上、報道機関あるいはそれに携わる相手に限定して送信されるため問題視されにくいが、情報漏洩に変わりはない。宛先を自分として送信先をBCCに設定したり、同報メールとしてグループを設定するといった対策は当然のこととして行うようにしたい。9月11日にはアップル株式会社でもおよそ100件のアドレスがCCに記載される同様のミスがあり、やはり2時間後にお詫びのメールを送信している。
《ScanNetSecurity》